Architecture Okta pour les fusions et acquisitions
Si votre organisation aquiert une autre entreprise, Okta vous aide à mettre en place une gestion des identités sécurisée et flexible tout au long du parcours d'intégration de l'entreprise. Dès le premier jour, vous pouvez intégrer les employés de l'entreprise acquise et leur accorder un accès sécurisé aux applications de l'entreprise sans modifier leurs identifiants. Vous pouvez configurer un accès sécurisé à toutes les ressources pour tous les utilisateurs, qu'ils soient dans l'entreprise parente ou acquise. Au fur et à mesure que vous intégrez l'entreprise acquise à votre entreprise, vous pouvez affiner le modèle de gestion des accès pour qu'il corresponde à l'évolution de vos besoins. Vous pouvez par exemple consolider l'accès, préserver l'autonomie entre les unités commerciales ou configurer quelque chose entre les deux.
Avantages
Voici les principaux avantages à utiliser Okta pour intégrer une entreprise acquise :
-
Synchronisation des utilisateurs et des groupes depuis n'importe quelle source : vous pouvez donner aux nouveaux employés un accès aux applications de votre org en connectant le directory de l'entreprise acquise à votre org Okta. L'entreprise acquise peut utiliser Active Directory (AD), Lightweight Directory Access Protocol (LDAP), Okta, ou un autre IdP que Okta.
-
Flexibilité de la gestion des utilisateurs et des applications : vous pouvez configurer la gestion des utilisateur dans votre org ou dans le directory de l'entreprise acquise. L'entreprise acquise peut préserver son autonomie et continuer à gérer ses utilisateurs et ses applications. Synchronisez les utilisateurs avec votre org pour partager certaines des applications de votre org avec les employés de l'entreprise acquise.
-
Application de la politique de sécurité : configurez les politiques Okta pour donner aux nouveaux employés l'accès aux applications dont ils ont besoin et appliquez vos exigences de sécurité pour les applications de votre org.
-
Expérience de connexion fluide : si vous déléguez l'authentification à l'entreprise acquise, les utilisateurs finaux peuvent bénéficier d'une expérience de connexion fluide. Les utilisateurs finaux n'auront pas besoin de réinitialiser leur nom d'utilisateur ou leur mot de passe pour accéder aux ressources de votre org Okta.
-
Sourcing de profil utilisateur flexible : sélectionnez les attributs du profil utilisateur à synchroniser entre l'entreprise acquise et votre org Okta. Synchronisez uniquement les attributs nécessaires. Le sourcing au niveau de l'attribut permet à votre entreprise parente de contrôler des attributs particuliers qui peuvent être requis pour l'approvisionnement d'applications partagées, sans avoir à se soucier que ces attributs ne soient accidentellement remplacés dans le directory de l'entreprise acquise.
Cas d'utilisation
Okta propose les modèles d'intégration suivants :
-
L'entreprise acquise utilise un IdP externe (un IdP différent d'Okta, comme Azure Active Directory)
-
L'entreprise acquise utilise Active Directory ou Lightweight Directory Access Protocol (LDAP)